Загальний регламент щодо захисту даних в Європі. Що зміниться для України

30 травня, 18:06
686
Вы также можете прочесть этот материал на русском языке

Штрафи за незаконне використання персональних даних для компаній сягають 20 млн євро або 4% річного глобального доходу компанії

Aymanjed / pixabay

Посилити контроль за збором, обробкою і передачею персональних даних резидентів та громадян Євросоюзу. Минулого тижня на території ЄС набрав чинності Загальний регламент щодо захисту даних. Про це – у сюжеті Радіо НВ.

Згідно з ним компанії вже почали оновлювати свої системи захисту та обробки особистої інформації користувачів. Цей регламент діятиме у 28 країнах ЄС і замінить рамкову Директиву про захист персональних даних, яка діяла ще з 1995 року. Нове законодавство дозволить громадянам Євросоюзу отримати повний контроль над своїми персональними даними.

Що зміниться після запровадження нових правил

Персональні дані - це будь-яка інформація про суб'єкта, за якою його можна визначити прямо чи публічно. Згідно з європейським документом, це один або кілька чинників, характерних для фізичної, фізіологічної, генетичної, розумової, економічної або соціальної, культурної ідентичності особи. Це адреса проживання, ім'я та прізвище особи, номер і марка автомобіля, відомості про національність, релігійні погляди або сексуальну орієнтацію, номер банківської карти, історія хвороб, паспортні дані, ідентифікаційний код, підпис тощо.

Що компаніям робити з персональними даними

Громадяни і резиденти ЄС можуть запитувати підтвердження факту обробки їхніх даних і з якою метою вони були оброблені. Користувач має право отримати відповідь, яким третім особам розкривали дані, а також може вимагати припинити їхню обробку. Крім того, закон передбачає право на забуття.

Європейці зможуть видаляти свої особисті дані за запитом. Загальний регламент щодо захисту даних розповсюджується не лише на європейські країни. Він застосовується до всіх компаній, як обробляють персональні дані резидентів і громадян ЄС, незалежно від їхнього місця розташування. 

Користувач має право отримати відповідь, яким третім особам розкривали дані, а також може вимагати припинити їхню обробку

Згідно з новими правилами, користувач повинен дати чітку згоду на обробку персональних даних. Мовчання чи бездіяльність знаком згоди не вважаються. Під обробкою персональних даних маються на увазі операції, що виконуються з цією інформацією, незалежно від того, чи вони здійснюються автоматично, чи іншим чином. Під дію правового акту, що посилює контроль за персональними даними резидентів та громадян ЄС, підпадають не лише європейські компанії. Умовно кажучи, це стосується усього, чим користуються громадяни ЄС.

Важливість персональних даних сьогодні в Україні

В Україні на сьогодні добре розвинута індустрія розробки програмних продуктів, починаючи від бізнес-серверів, що надають послуги з управління відносинами з клієнтами, сховища даних тощо. Уся ця розробка відтепер повинна буде враховувати нові правила, зазначив керівник консалтингового напрямку компанії 10Guards Олександр Смичніков. Компанії, які вироблятимуть свої продукти відповідно до нового реламенту, будуть затребувані на європейському ринку.

Наприклад, якщо європеєць купує квитки на потяг Укрзалізниці, вона також зобов'язана виконувати нові європейські правила обробки персональних даних.

З набуттям нових правил чинності посилюється і відповідальність за їх порушення. Штрафи сягають 20 млн євро або 4% річного глобального доходу компанії, залежно від того, що більше.

Регламент стосується резидентів та громадян Європейського союзу, а також усього, чим користуються громадяни ЄС

Компанії зобов'язані повідомляти регуляторним органам про будь-які порушення, пов'язані з персональними даними протягом 72 годин після виявлення таких порушень. Експерт радить українським компаніям вже зараз, як мінімум, переглянути угоди з користувачами, проаналізувати, які саме дані збираються, і прибрати ті, які виходять за рамки.

Для компаній, які виконували український закон про захист персональних даних, із набранням чинності європейського регламенту щодо захисту персональних даних за великим рахунком нічого не змінюється, зазначив президент холдингу Internet Invest Group Олександр Ольшанський. Потребу компаній у тих чи інших даних користувачів, за його словами, оцінити важко. До того ж, важливість персональних даних зараз суттєво впала, додав він.

Як ідентифікувати особу в Україні

Gmail, Twitter та інші іноземні сервіси вже почали масово попереджати про зміни у політиці конфіденційності і про нові інструменти управління збором даних.

Головне

Світ/Країни

Сьогодні, 10:55

article_img
Хакери зламали мережу дипломатичного спілкування ЄС і кілька років викрадали дані - NYT

Приєднуйтесь до нашого каналу в Telegram

Найцікавіші статті та добірка важливих новин щовечора

Підписатися